Re:社内SE(システムエンジニア)の日記のブログ

                             独立系Sierから社内SEに転職した40代SEのブログです。

Microsoft365のカスタムドメインで「別のOffice365テナントに追加されているため」と表示された。

ついに、うちのような中小企業でもデスクトップ版のofficeからMicrosoft365へ移行する流れになりました。
早速、MS365の契約をして、ログイン認証をシングルサインオンで設定するために、カスタムドメインの追加をしようとしたら、いきなり躓きました。


現在、Microsoft365カスタムドメインを追加する作業を行っています。
弊社のドメイン@AAA.co.jpで追加を行おうとしたところ、次のメッセージが表示されました。
「他のユーザーが AAA.co.jp のメール アドレスでサインアップし、ドメインが別の Office 365 テナントに追加されているため、現時点ではドメインの追加または確認を行うことはできません」


早速、ネット上で検索してみると、Microsoftコミュニティのページが表示されました。
Microsoftコミュニティのページで一番検索上位に表示されたものがこちら↓

answers.microsoft.com

 

相変わらず、文字列ばかりで分かりにくいぜ(;^_^A


最初、参考にしようと思った解決事例のWEBサイトが大塚商会のこちらのページです

faq.mypage.otsuka-shokai.co.jp



操作方法の手順のうち、PowerBIサービスにサインアップして・・
のところは画面付きで書かれていて、戸惑うことはなかったけど、そのうちXXX.onmicrosoft.comの管理テナントと非管理テナントの言葉がでてきて混乱しました。
画面も無しです。

解決したあとに、改めて読むと分かるのですが、画面無しの言葉だけだと、よくわかりませんでした。


次にたどり着いたWEBサイトがこちら↓

www.engineer-base.net

 


こちらも手順の流れは、分かるのですが画面付きではないので、ポンコツ社内SEの私は所々戸惑ってしまいました。。

そこで、こちらのページでは画面付きでMicrosoft365のカスタムドメインの追加の流れを解説していきたいと思っています。
ちなみに弊社では、DNSのネームサーバーはAWS上に構築しています。


[ 目次 ]

 

セルフサービスサインアップとは・・

 

 

今回、カスタムドメインを追加しようと思ったら、「すでにマイクロソフトのサービスに会社のドメインのメールアドレスで登録がされていますよ」ということらしい。

例えば、microsoftのボリュームライセンスなどを契約するときに会社のメールアドレスで登録しますよね。
そして、マイクロソフトの無料のサービス、例えばPowerAutoMateを使用した場合、同じく会社のメールアドレスで登録するユーザーもいることでしょう。

ドメインは所有権確認されていない状態で登録までされてしまいます。
この状態でMicrosoft365を新規契約した場合、本来利用したい組織が所有するドメインは利用ができません。

マイクロソフトアカウントの管理センター

上図の「セットアップ未完了」のドメインが当社のドメインです(泣)


私もMSのAzureを使用する必要があったのですが、会社のドメインのメルアドではなくhotmail.comでアドレスを作りましたよ。


会社の社員の中でマイクロソフトアカウントを作成していた方々は、10人はいませんでしたが当社の社員数からの比率でいくと結構な数でした。。

社内でマイクロソフトアカウントのサービスを利用していた人たちのリスト




しかも私には報告無し!!(笑)



 

何も知らずに~♪追加したら~エラー♪

 

 

サブタイトルは、ドリカムのmusicに合わせて~
読んでみてください(笑)

こちらが今回のはじまりだったわけです。
はじまりはいつもエラー

「他のユーザーが AAA.co.jp のメール アドレスでサインアップし、ドメインが別の Office 365 テナントに追加されているため、現時点ではドメインの追加または確認を行うことはできません」


 

 

1.利用したいカスタムドメインのメールアドレスで管理者となる

書いている自分も分からなくなるです。

利用したいドメインのメールアドレス(AAA.co.jp)でメール受信できるアカウントを使って、セルフサービスサインアップに登録しました。


 

 

2.作成したMSアカウントでMicrosoft365管理センターにログイン

 

1で作成したアカウントでMicrosoft365管理センターにログインしようとします。

login.microsoftonline.com

 

「管理者になりますか?」と問われるので、「はい」をクリックします。


 

3.管理者アクセス権を取得する

 

管理者のアクセス権を取得するために、ドメイン所有権の確認作業を行っていきます
(ヤレヤレだぜ(;^_^A

MS365のドメイン所有権の確認作業を行っていく


画面上に、DNSレコード(TXT)が表示されるので、使用しているドメイン管理画面より追加する必要があるのだ。



 

4.AWS上のドメインにDNSレコードを追加する

 

冒頭にも書いたように、弊社はAWSを使用している。

4-1.「Route53」-「ホストゾーン」-「ドメイン名」をクリックしていきます。
右上の「レコードを作成」をクリックします。

amazonのAWS-Route53-ホストゾーン-DNSレコードを追加する


4-2.MS365の管理センターに表示されているDNSレコードを入力して「レコード作成」をクリックした。
レコードタイプは、必ずTXT
TTLは、デフォルトの300のままにしました。
ルーティングポリシーは、シンプルルーティングを指定。

AWSのホストゾーンでDNSレコードを追加する


4-3.Microsoft365管理センターの画面に戻って、ドメインの確認をしてみる。
すると・・

MS365の管理センターでドメインの確認してみるがエラー表示


×マークが表示されているっぽい!?
この新しいレコードをAAA.co.jpに追加したことは検出できませんでした。ホストで作成したレコードが、ここに表示されているレコードと正確に一致していることを確認してください。
含まれている場合は、システムが変更を検出するまでお待ちください。これには通常10分かかりますが、一部のDNSホスティングプロバイダーは最大48時間必要です。

と表示されているもんだから、48時間待ってみたけど変わり無し!

「どういうこと!!」と思ったね。



4-4.改めてAWSのホストゾーンでDNSレコードを追記

追加ではなく、追記です(笑)
私の追加の仕方が間違っていた(;^_^A

AmazonのAWS上にDNSレコードを追加したい

TXTタイプのレコードは、すでに存在していたのに@マークを信じて、新たに追加しておりました。。
すでにTXTレコードが存在する場合は、値のところに追記するのが正解です。




4-5.無事、ドメインの確認が取れました。

microsoft管理センターの管理者としてドメインの確認がとれました


Microsoft365管理センターでは、ユーザーの追加、サブスクリプションの管理などを行うことができます。とあります。
早速、ユーザーの追加を行います。



 

 

5.カスタムドメインを使用しないユーザーを作成する

 

 

こちらの目的は、グローバル管理者として割り当てしたいためです。
.onmicrosoft.comのユーザーをグローバル管理者として追加しました。

カスタムドメインでグローバル管理者としてユーザーを追加する




 

6.MS365管理センターにて、アクティブなユーザーを確認する

 

 


アクティブなユーザーを確認したところ、弊社の会社規模としては結構なユーザー数が登録されていました。ユーザーに個別で確認したところ、ほとんど記憶がないようです(笑)
削除してもよさそうですが、念のためBBB.onmicrosoft.comに切り替えて、残しておきます。

MS365管理センターにてアクティブなユーザーを確認する



 

7.登録されているカスタムドメインを削除

登録されているカスタムドメインを削除する流れになります。
弊社では、この作業を行っていません。

登録されているカスタムドメインを削除する


ちなみに削除すると・・
アクティブなユーザーのログインアドレスがXXXXX@BBB.onmicrosoft.comに強制変更されます。
よってログインIDが変更になりますので、利用しているユーザへ案内する必要が出てきます。
また、ドメイン削除後はすぐに利用可能になりません。
削除から24時間程度おいてから、今回契約したMS365管理センターのアカウント側でカスタムドメインの追加作業を行ってみてください。



2024年5月7日追記:
やっぱり上記のドメインを削除しておかないと、契約したMS365管理センター側ではじかれてしまいました。トホホ

MS365管理センターにてカスタムドメインを削除する手順

ドメインを所有していることを確認していますが、ドメインが既に別のMicrosoft365組織に追加されているため、アカウントに追加できません。XXX.onmicrosoft.com
その組織の別の管理者として管理センターにサインインし、該当ドメインを削除します。
この手順を実行したら、追加できるようになります。とありますね(;^_^A


ということで、ここからはカスタムドメインを削除します。

7-1.「ドメイン」を表示します。
onmicrosoft.comのユーザーをグローバル管理者として登録したので、こちらが既定になっています。
削除したいのは、セットアップ未完了となっているドメインです。
対象のドメイン名をチェックして、「ドメインを削除」をクリックします。

管理センターのメニューよりカスタムドメインを削除


7-2.ドメインと依存関係を削除します。
画面右側に「ドメインと依存関係を削除しますか?」と表示されます。
アプリの初期ドメインがonmicrosoft.comに自動的に移動されるので、必ずユーザーにはお知らせしておきます。
ここでは、「自動的に削除」をクリックします。

MS365管理センターよりドメインと依存関係を削除します


7-3.ドメインの削除完了

ドメイン画面を確認すると。ドメインの削除を実行していますと表示されています。

ドメインの削除


しばらくして、画面右上の更新をクリックしました。
すると、ドメインは削除されていました。

ドメインの削除




Microsoft365のカスタムドメインの追加の記事は、別の記事しますm(__)m


 






 

 


他のSEの方も独自の視点や技術情報を公開されています。
また、システム構築、業務改善、office365の活用事例もご紹介されているサイトもあrますので皆さんも参考にされてはいかがでしょうか↓

にほんブログ村 IT技術ブログへ
にほんブログ村